Angle Protocol, l’ideatore della stablecoin agEURO, ha annunciato di essere stato colpito dall’hack di Euler Finance. Un totale di 17,6 milioni di dollari era stato depositato nell’applicazione attaccata.
Banca europea colpita collateralmente dall’hack di Euler Finance
Angle Protocol, che emette la stablecoin collegata all’euro agEUR, ha annunciato ieri pomeriggio di essere stata colpita dall’hack di quasi 197 milioni di dollari ai danni di Euler Finance:
Il protocollo Angle è stato colpito dall’exploit di Euler. Il protocollo aveva 17,6 milioni di USDC depositati su Euler.
Il protocollo è stato messo in pausa, i massimali di debito sono stati impostati a 0 e l’AMO di Euler è stato chiuso.
Stiamo monitorando la situazione e comunicheremo aggiornamenti non appena ne avremo.
– Angle (@AngleProtocol) March 13, 2023
In effetti, Angle Protocol aveva 17,6 milioni di USDC sulla domanda attaccata, e al momento non è possibile dire se e in che misura questi fondi siano stati intaccati. Un totale di 34,4 milioni di USDC è stato rubato da Euler Finance, e ora non è chiaro quanto di questo appartenga ad Angle.
In una domanda frequente condivisa con la loro comunità, i team dietro l’EFA spiegano in dettaglio come sono stati colpiti. Se una parte o la totalità dei 17,6 milioni andasse persa, ciò avrebbe ripercussioni sui fornitori di liquidità del Core Module, uno degli aspetti del protocollo coinvolti nell’emissione di agEUR.
Per il momento, i fornitori di liquidità del Core Module sono quindi bloccati nella loro posizione, a causa della procedura di emergenza. Coloro che hanno preso in prestito agEUR su Angle, invece, possono rimborsarli in tutta sicurezza e, se lo desiderano, riavere il loro collaterale.
Euler Finance ripercorre i dettagli dell’hack
Da parte sua, Euler Finance ha fornito maggiori dettagli sulle misure adottate per il suo protocollo e sui dettagli di questo hack. TRM Labs e Chainalysis sono stati coinvolti nell’indagine, così come “la più ampia comunità di sicurezza di Ethereum”:
Un aggiornamento sul nostro lavoro odierno per recuperare i fondi degli utenti del protocollo Euler.
Ecco alcune azioni che abbiamo intrapreso immediatamente:
1. Abbiamo fermato l’attacco diretto il prima possibile, aiutando a disabilitare il modulo EToken, che ha bloccato i depositi e la funzione di donazione vulnerabile.
2. Abbiamo coinvolto TRM…
– Euler Labs (@eulerfinance) 14 marzo 2023
Sebbene Euler abbia offerto una taglia di 1 milione di dollari per chiunque scoprisse una falla di questo tipo, la vulnerabilità è rimasta attiva per otto mesi prima di essere sfruttata, poiché il protocollo ha implementato un aggiornamento dei suoi contratti la scorsa estate.
La società di auditing Omniscia ha pubblicato un’analisi dettagliata dell’attacco. Sfruttando la falla, l’attaccante ha creato, in modo molto semplificato, un debito artificiale che ha liquidato lui stesso, al fine di prosciugare parte delle riserve del protocollo.
I fondi sono ora tracciati e, anche se di recente abbiamo visto che è possibile recuperare le criptovalute che sono state rubate, questa non è una regola generale.
Da parte del Protocollo Angle, man mano che l’indagine prosegue, dovrebbero arrivare ulteriori informazioni per spiegare quanta parte dell’agEUR è stata colpita. Questo darà agli investitori maggiore visibilità sullo stato di salute della stablecoin.
Il prezzo della stablecoin è sceso di oltre il 7% in seguito alla notizia e attualmente viene scambiato a poco meno di 0,99 dollari rispetto ai soliti 1,07.